A empresa suíça de cibersegurança Prodaft lançou uma nova iniciativa chamada "Sell your Source", na qual a empresa compra contas verificadas e antigas em fóruns de hacking para espionar cibercriminosos.
O objetivo é usar essas contas para infiltrar-se em espaços e comunidades de cibercrime, coletando inteligência valiosa que poderia levar à exposição de operações maliciosas e plataformas.
"Como uma empresa de threat intelligence, especializamo-nos em obter visibilidade nas infraestruturas de cibercriminosos, buscando padrões, táticas, técnicas e procedimentos que nos ajudem a entender as redes adversárias e detectar e mitigar potenciais ciberataques", explica a Prodaft.
"Como essas atividades estão rotineiramente associadas a lugares como a deep e dark web, fóruns clandestinos ou marketplaces ilícitos, queremos garantir que nossa cobertura não encontre limitações."
É por isso que decidimos comprar contas específicas de fóruns que nos permitam entrar nessas redes e ver o que está acontecendo nas águas adversárias.
A Prodaft está atualmente interessada em comprar contas para os fóruns de cibercrime XSS, Exploit.in, RAMP4U, Verified e Breachforums, e oferece pagar extra por contas com privilégios de moderador ou administrador.
No entanto, a firma só aceitará contas criadas antes de dezembro de 2022 e que não tenham se envolvido em cibercrime ou atividades antiéticas no passado, portanto, alguma due diligence acontece.
Além disso, se a conta estiver na lista dos mais procurados do FBI ou de outras autoridades policiais, ela não será comprada.
A Prodaft diz que o processo de transferência é anônimo, e enquanto afirma que reportará as compras de contas às autoridades policiais, promete não divulgar informações sensíveis.
Os vendedores podem entrar em contato com a Prodaft anonimamente via TOX ou e-mail e compartilhar os detalhes para o processo de revisão da conta para começar.
Uma vez que a conta tenha sido aprovada para compra, a empresa fará uma oferta ao vendedor.
Os métodos de pagamento incluem Bitcoin, Monero e qualquer outra criptomoeda que o vendedor preferir.
"O preço depende de muitos fatores, cada conta será analisada e receberá uma cotação especial.
Atualmente, estamos interessados em sites específicos, mas isso pode mudar no futuro", disse a Prodaft em um comunicado.
A Prodaft também anunciou seu novo programa diretamente em fóruns de hacking, usando uma conta antiga no XSS de língua russa para promover a compra de contas.
A Prodaft é conhecida por seus métodos de investigação agressivos usados para infiltrar-se em operações de ransomware e cibercrime no passado, em alguns casos levando à identificação e prisão de cibercriminosos.
Um caso notável é a infiltração em uma plataforma sofisticada de automação de ataques pertencente ao grupo de hacking FIN7, que utilizava falhas no Microsoft Exchange e SQL injection para invadir redes corporativas.
Essa infiltração levou à identificação e alerta proativo de mais de oito mil organizações comprometidas, que poderiam ter sido atacadas por ransomware ou outros payloads em estágios subsequentes de ataque.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...